כולנו מכירים את התחושה המרגשת של קבלת הודעה על חבילה שהגיעה. אבל בשנים האחרונות, האקרים משתמשים בשיטות פישינג דרך SMS כדי לגנוב פרטי אשראי וכסף. הודעות מתחזות לדואר ישראל או חברות לגיטימיות אחרות ומבקשות תשלום קטן לשחרור חבילה או שירות אחר. איך נזהה ונמנע מפישינג ב-SMS? הנה כמה טיפים חשובים.
מה זה בעצם פישינג ב-SMS?
פישינג ב-SMS, המכונה לעיתים "סמישינג" (SMS phishing), הוא סוג של הונאת סייבר שבה התוקפים שולחים הודעות טקסט שנראות כאילו הן מגיעות ממקור אמין כמו בנק, דואר ישראל, או חברות ידועות אחרות.
ההודעות כוללות קישור לאתר מזויף או בקשה למסור מידע אישי או פיננסי. המטרה היא לגרום לנמען ללחוץ על הקישור או למסור פרטים רגישים, כמו פרטי אשראי או סיסמאות, כדי שהתוקפים יוכלו לנצל אותם למטרות זדוניות. פישינג ב-SMS הוא תופעה מסוכנת שיכולה להוביל לגניבת זהות, גניבת כספים, ופגיעה בפרטיות.
היו חשדנים כלפי הודעות עם קישורים
במידה וקיבלתם הודעה עם קישור ב-SMS, גם אם המספר או שם השולח מוכרים לכם, נהגו בחשדנות כלפי ההודעה והקישור. שאלו את עצמכם: האם תכננתם לקבל הודעה ממישהו? למשל, אם קיבלתם הודעה מדואר ישראל, האם יש לכם חבילה שממתינה? אם לא, אין סיבה שתקבלו הודעה כזו.
בדקו את כתובת האתר
אם נכנסתם לקישור המצורף, בדקו לאיזה אתר באמת הגעתם. אם ההודעה מדברת על דואר ישראל, וודאו שאכן כתובת האתר היא הכתובת הרשמית של דואר ישראל. עשו זאת על ידי כניסה לאתר הרשמי דרך חיפוש בגוגל והשוואת הכתובות.
לעיתים התוקפים ירכשו כתובת דומה מאוד לכתובת האמיתית, לדוגמה: במקום הכתובת israelpost.co.il, הכתובת עשויה להיות israelpost.com. האתר המתחזה יכול להיראות דומה מאוד לאתר המקורי, ולכן חשוב לבדוק כל פרט.
מה לעשות אם הזנתם פרטי אשראי באתר מתחזה
אם כבר הזנתם פרטי אשראי באתר מתחזה, פעלו מיידית. התקשרו לחברת האשראי שלכם ובקשו לאבטח את הכרטיס ולבחון האם בוצעו העברות חריגות. אלו יכולות להיות העברות ברכישות באינטרנט, רכישת תוכנות או מסעות פרסום ועוד. פעולה מהירה יכולה למנוע נזקים משמעותיים.
היזהרו מהודעות ממגוון "חברות" לגיטימיות
הודעות פישינג יכולות להגיע ממגוון "חברות" לגיטימיות כמו חברת הביטוח שלכם, חברת חשמל, הצעות לשוברי מתנה מרמי לוי, בקשות לתרומה או כרטיסים חינם למונדיאל בעלות משלוח בלבד. חשוב להיות עירניים ולעולם לא להזין פרטי אשראי באתרים לא מוכרים.
כיצד להימנע מנפילה לפישינג ב-SMS
היו עירניים ובחנו כל הודעה בקפידה
כאשר אתם מקבלים הודעה עם קישור, תמיד תהיו עירניים ובחנו את ההודעה בקפידה. שאלו את עצמכם אם יש סיבה לגיטימית לקבל את ההודעה. אם יש לכם ספק, תמיד כדאי לבדוק ישירות עם הגוף המדובר באמצעות מספר טלפון או כתובת דוא"ל רשמית המופיעים באתר האינטרנט שלהם.
השתמשו באימות דו-שלבי
הפעילו אימות דו-שלבי בכל השירותים המקוונים שלכם. גם אם האקרים מקבלים גישה לפרטי החשבון שלכם, הם יתקשו להיכנס ללא הקוד שנשלח לטלפון שלכם.
בדקו את השולח
לפעמים השולח יתחזה לגורם מוכר באמצעות שינוי קל בשם. בדקו את מספר הטלפון או כתובת הדוא"ל של השולח ובחנו אם הם תואמים למידע הרשמי של החברה.
אל תלחצו על קישורים חשודים
אל תלחצו על קישורים חשודים המגיעים בהודעות SMS. עדיף להיכנס לאתר החברה דרך דפדפן ולהזין את הכתובת הידועה לכם. זה ימנע ממכם להגיע לאתרים מתחזים.
התמודדות עם נפילת קורבן לפישינג
דווחו על ההודעה
אם נפלתם קורבן להונאת פישינג, דווחו על כך לגורמים המתאימים: חברת האשראי, הבנק, והמשטרה. דיווח מהיר יכול לסייע בהפחתת הנזקים.
עקבו אחרי חשבונותיכם
עקבו אחרי החשבונות שלכם ובדקו אם ישנן העברות חריגות. לעיתים קרובות ההאקרים ינסו לבצע העברות קטנות כדי לבדוק אם החשבון פעיל לפני ביצוע העברה גדולה.
התאמנו על זיהוי פישינג
רוצים לשפר את יכולתכם לזהות פישינג ב-SMS? Cybreex מציעה פלטפורמה לזיהוי מיילים והודעות פישינג ותרגול על מקרים אמיתיים שהצליחו להוציא כסף ופרטים אישיים ממשתמשים. הכניסו לאתר שלנו ותרגלו: https://cybregame.co.il/.
סיכום
פישינג ב-SMS הוא איום אמיתי ומסוכן, אבל עם ידע וכלים נכונים, ניתן להימנע ממנו. היו עירניים, בדקו כל הודעה בקפידה, ואל תלחצו על קישורים חשודים. אם כבר נפלתם קורבן, פעלו מיידית והגנו על החשבונות שלכם. באמצעות אימון ותרגול, תוכלו לשפר את יכולתכם לזהות ולהימנע מהונאות פישינג בעתיד.